360-CERT每日安全简报
Daily Security Briefing
2018-04-13 星期五
漏洞 Vulnerability
checkpoint CVE-2018-7600 Drupal 远程命令执行漏洞研究分析(PoC已公开)
http://t.cn/RmKaG2M
Simple DirectMedia Layer 多个漏洞可造成代码执行
http://t.cn/RmSzHyk
CVE-2018-0950:微软outlook漏洞可能会被用于盗取windows账号
http://t.cn/RmKK9LE
CVE-2018-9205:Drupal avatar_uploader v7.x-1.0-beta8模块任意文件下载
http://t.cn/Rmo1vHZ
thinkphp更新安全补丁
http://t.cn/RmK9EPA
CVE-2018-1000168:空指针导致nghttp2拒绝服务攻击
http://t.cn/Rm9GdlX
CVE-2018-1273 Spring Data Commons组件远程代码执行PoC
http://t.cn/Rm9fUJX
安全研究 Security Research
使用机器学习来生成可读的潜在威胁情报
http://t.cn/Rmo1vEw
Git-All-Secrets:通过利用多个开源Git搜索工具来捕获所有Git Secrets的工具
http://t.cn/RmKK1KC
Mythril:一个用于以太坊智能合约的安全分析工具
http://t.cn/Rm9bZCm
使用新的early bird技术绕过安全检测
http://t.cn/RmK06X9
使用光子和量子力学定律的保证随机数安全
http://t.cn/Rm9bZ93
安全事件 Security Incident
攻击者利用rtorrent来挖矿
http://t.cn/RmKoRoz
UPnProxy攻击:400款家用路由机型受影响,逾6万台设备已遭僵尸网络滥用
http://t.cn/Rmo3Yw6
安全报告 Security Report
卡巴斯基2018第一季度APT趋势报告
http://t.cn/Rmo1vTL
安全资讯 Security Information
英特尔第40版 x86/x64 体系架构优化手册
http://t.cn/RmS92k3
研究员发现了多款西门子设备漏洞(SIPROTEC 4,SIPROTEC Compact和Reyrolle)可导致变电站遭受攻击
http://t.cn/Rmo64kW
英国疑似已经对伊斯兰国家组织进行了“重大进攻性网络行动”。
http://t.cn/RmKK9yE
We are greeting further cooperation with all parts of security services. If you are interested or have other technical questions relating to cybersecurity, please contact the following:

RSS:daily feed

Email:cert@360.cn

Twitter:@360CERT

or visit cert.360.cn